Nouveautés et annonces

Nouveautés Zscaler
(opens in a new tab)Nouveautés Zscaler
(opens in a new tab)
Communiqué de presse

Rapport 2025 de Zscaler ThreatLabz sur les menaces liées à l’IoT et à l’OT

RECHERCHE SUR LES MENACES
  1. Rapport 2025 de Zscaler ThreatLabz sur les menaces liées à l’IoT et à l’OT
  2. À propos de Zscaler
  3. Contacts médias

239 applications malveillantes se trouvent sur Google Play Store, totalisant à elles seules 42 millions de téléchargements

Paris, France, novembre 18, 2025

Principaux constats :

  • Le contexte du travail hybride qui fait la part belle à l’usage du mobile entraîne une augmentation des attaques.
  • Les attaquants ciblent principalement les applications de productivité pour gérer son temps et ses tâches, téléchargeables sur l’environnement Android de Google Play Store
  • Les infrastructures critiques sont très largement ciblées par les hackers : le rapport dénombre une hausse de 387 % d’attaques IoT/OT ciblant le secteur de l’énergie, secteur hébergeant bon nombre d’infrastructures critiques.

Zscaler, Inc. (NASDAQ : ZS), leader de la sécurité cloud, publie aujourd'hui les résultats de son rapport 2025, élaboré par Zscaler ThreatLabz, portant sur les menaces mobiles, l’IoT et l’OT. Le rapport met en lumière les différentes techniques utilisées par les pirates informatiques pour exploiter les attaques par logiciels malveillants et signale que les hackers font constamment évoluer leurs tactiques. Le rapport met en évidence l'existence et l’utilisation de centaines d'applications malveillantes sur Google Play Store, téléchargées plus de 40 millions de fois, visant des utilisateurs à la recherche d’applications de productivité pour gérer son temps et ses tâches. Basé sur le jeu de données de télémétrie mobile de Zscaler, l'équipe ThreatLabz a identifié plusieurs menaces mobiles émergentes et de nouvelles activités malveillantes, offrant des informations précieuses pour aider les entreprises à garder une longueur d'avance dans un monde où tout passe par le mobile.

Des centaines d’applications malveillantes téléchargées plus de 40 millions de fois

Cette année encore, les cybercriminels ont développé et mis sur le marché des applications malveillantes ciblant des marketplace ayant pignon sur rue et, plus globalement, des environnements de travail hybride. Le rapport révèle une augmentation annuelle de 67 % d’attaques par malwares sur les environnements Android. Une preuve qui indique la persistance des risques liés aux logiciels espions et aux malwares bancaires. Les chercheurs de ThreatLabz ont identifié 239 de ces applications sur Google Play Store, totalisant 42 millions de téléchargements.

La catégorie "applications" est un canal de diffusion clé pour ces malwares. Les hackers font passer ces applications malveillantes pour des applications de productivité pour gérer son temps et ses tâches. Cette tactique exploite la confiance des utilisateurs notamment dans un contexte de travail hybride ou à distance, où les appareils mobiles sont au cœur des usages professionnelles.

Le secteur de l’industrie reste une cible majeure des attaques mobiles et IoT

L'analyse faite par ThreatLabz des volumes d'attaques sur les environnements Android montre que les secteurs de l’industrie et de l'énergie restent des cibles de choix pour les cybercriminels car ils y voient des gains potentiels. Le secteur de l’énergie, en particulier, a connu une augmentation de 387 % des attaques par rapport à l'année précédente, ce qui souligne la menace croissante pesant sur les infrastructures critiques et l'exploitation accrue des vulnérabilités dans ces organisations d’importance vitale.

Dans le paysage IoT, les secteurs de l’industrie et des transports restent les plus fréquemment ciblés. Cette année, chacun de ces secteurs a représenté 20,2 % de l'ensemble des attaques malveillantes observées dans l’IoT, regroupant ensemble plus de 40 % des incidents. Cela marque un changement par rapport à 2024, où l’industrie représentait à elle seule 36 % des incidents, suivie par les transports à 14 %. Ainsi, bien que l’industrie reste une cible critique, les cybercriminels diversifient de plus en plus leurs efforts vers d'autres secteurs IoT fortement interdépendants.

Malwares IoT les plus prévalents

Environ 40 % des transactions bloquées sont liées à Mirai, et Mozi a dépassé Gafgyt en tant que deuxième famille de malware la plus active. Ensemble, Mirai, Mozi et Gafgyt représentent environ 75 % de toutes les charges malveillantes dans les environnements IoT.

Les attaques mobiles se concentrent en Inde, aux États-Unis et au Canada ; les États-Unis, épicentre des menaces IoT avec 54 %

Les menaces mobiles ont augmenté à l’échelle mondiale, la majorité des attaques se concentrant sur trois régions clés : l’Inde (26 % de toutes les attaques mobiles), les États-Unis (15 %) et le Canada (14 %). L’Inde a notamment connu une augmentation significative de 38 % des attaques par rapport à l'année précédente.

Les cinq pays enregistrant le plus de trafic de malwares mobiles sont :

  1. Inde (26 %)
  2. États-Unis (15 %)
  3. Canada (14 %)
  4. Mexique (5 %)
  5. Afrique du Sud (4 %)

Le rapport indique aussi que les États-Unis sont à la fois un centre d'activité IoT (54,1 %) et une cible majeure d'attaques. Les cinq pays recevant le plus de trafic de malwares IoT sont :

  1. États-Unis (54 %)
  2. Hong Kong (15 %)
  3. Allemagne (6 %)
  4. Inde (5 %)
  5. Chine (4 %)

« Les attaquants se tournent vers les zones d’impact maximal. Nous observons une hausse annuelle de 67 % des malwares ciblant les appareils mobiles et une hausse de 387 % des attaques IoT/OT ciblant le secteur de l’énergie, secteur hébergeant bon nombre d’infrastructures critiques. Cette hausse représente un changement considérable », déclare Deepen Desai, vice-président exécutif et directeur de la sécurité chez Zscaler. « Une approche Zéro Trust implémentée dans tous les pays où opèrent les organisations, combinée à une détection des menaces alimentée par l'IA, est essentielle pour réduire la surface d'attaque, limiter les mouvements latéraux et offrir aux organisations la protection nécessaire contre des attaques en évolution constante. »

Autres faits saillants et nouvelles découvertes cette année : 

  • Un nouveau cheval de Troie baptisé Android Void a infecté 1,6 million de box TV Android, principalement en Inde et au Brésil
  • Un nouveau cheval de Troie d'accès à distance (RAT), Xnotice, cible les chercheurs d'emploi dans le secteur pétrolier et gazier, notamment au Moyen-Orient et en Afrique du Nord
  • Les logiciels publicitaires (adwares) ont surpassé la famille de malwares Joker comme principale menace mobile, représentant 69 % des cas, contre 23 % pour Joker, en baisse par rapport à 38 % l'année précédente
  • Les cybercriminels délaissent la fraude par cartes de crédit au profit des paiements mobiles

Protection contre les menaces croissantes IoT, OT et mobiles

Zscaler Zero Trust Branch fournit une sécurité complète et une efficacité opérationnelle pour les organisations, sites distants et réseaux distribués, conçue pour les environnements reposant fortement sur les technologies mobiles, IoT, cellulaires IoT et OT. Grâce à une architecture Zero Trust cloud-native alimentée par l’IA, Zscaler vise à protéger tous les utilisateurs, appareils et applications avec une vérification continue en temps réel et une application stricte des politiques, quel que soit leur emplacement par rapport au périmètre réseau traditionnel.

Zscaler Cellular propose une connectivité sécurisée, modulaire et efficace pour les appareils IoT et mobiles s'appuyant sur des connexions cellulaires. Cette solution, basée sur la plateforme Zscaler Zero Trust Exchange™, répond aux défis de sécurité croissants posés par des milliards d'appareils IoT et terminaux mobiles, que les méthodes de sécurité traditionnelles protègent difficilement. Elle y parvient en appliquant des politiques granulaires, en offrant une visibilité centralisée et en éliminant les surfaces d'attaque pour tout le trafic cellulaire.

Téléchargez votre exemplaire

Le rapport 2025 sur les menaces mobiles, IoT et OT souligne l'importance cruciale de sécuriser les terminaux mobiles, les appareils IoT et les systèmes OT. Accédez au rapport complet ici 

Méthodologie de recherche

Mobile 

La méthodologie repose sur l'analyse des transactions mobiles et des cybermenaces associées, à partir des données recueillies dans le cloud Zscaler entre juin 2024 et mai 2025. L'ensemble de données comprend plus de 20 millions de transactions mobiles liées à des menaces.

IoT/OT 

L'équipe a concentré sa recherche sur l'analyse des caractéristiques et activités propres aux dispositifs IoT via le fingerprinting des appareils (DFP) et l'examen du paysage des menaces liées aux malwares IoT.

Les données de fingerprinting des appareils, de mars à mai 2025, incluent :

  • Un inventaire complet des appareils, types et fabricants
  • Le volume et la provenance des transactions des appareils IoT
  • Les secteurs et régions géographiques générant du trafic IoT

Les données sur les menaces IoT, de juin 2024 à mai 2025, incluent :

  • Les familles de malwares les plus actives
  • Les secteurs et zones géographiques les plus ciblés par les attaques IoT
  • Les appareils les plus attaqués

À propos de Zscaler

Zscaler (NASDAQ : ZS) est un pionnier et leader mondial de la sécurité Zero Trust. Les plus grandes entreprises du monde, les sociétés d’infrastructures critiques et les agences gouvernementales s’appuient sur Zscaler pour sécuriser leurs utilisateurs, leurs sites distants, leurs applications, leurs données et leurs appareils, et pour accélérer les initiatives de transformation numérique. Distribuée sur Plus de 160 data centers dans le monde, la plateforme Zscaler Zero Trust Exchange™️associée à l’IA avancée neutralise chaque jour des milliards de cybermenaces et de violations de politiques et dégage des gains de productivité pour les entreprises modernes en réduisant les coûts et la complexité.

Contacts médias

Karin Gall, EMEA Public Relations, [email protected]